Personvern - GDPR
Nye rutiner for innsamling av personlig informasjon vil begynne å gjelde i løpet av juli 2018 når GDPR trer i kraft.
GDPR er en oppdatert versjon av PUL, lov om behandling av personlige data. Håndteringen av data gjelder for alle som på noen måte registrerer personlig informasjon.
Hva er personlige data og hva er behandling av personopplysninger?
Personlige data er all informasjon som direkte eller indirekte KAN tilskrives en fysisk person. Behandling av personopplysninger er alt som skjer med dine personlige data. Hver handling foretatt utgjør en behandling, uavhengig av om den utføres automatisert eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, behandling, overføring og sletting av data.
Personlige data du har gitt oss.
Vi samler inn og lagrer informasjon om deg som du sender til oss. Informasjonen vi samler inn og lagrer er firmanavn, personlig kontakt, fraktadresse, organisasjonsnummer, e-post og telefonnummer.
Vi samler også inn opplysninger om kjøpene dine, for eksempel informasjon om kjøp av varer, pris, dato og mulig retur. Hvis du deltar på en begivenhet eller kontakter vår kundeservice vil vi også samle inn det nødvendige personlige data for å kunne levere riktig service og å oppfylle våre forpliktelser overfor deg som kunde.
Hvem er ansvarlig for den personlige informasjonen vi samler inn?
Rainbow Tekstil AS, Org nr. NO 971 142 464 MVA
Hva samler vi inn og til hvilke formål?
Formål: Å håndtere bestilling / kjøp.
Levering (inkludert varsel og kontakt angående levering).
Håndtering av betaling (inkludert analyse av mulige betalingsløsninger som kan inkludere en sjekk mot betalingshistorikk og gjenfinning av kredittrapporter fra kredittrapporteringsselskaper).
Håndtering av klage og garantier.
Kategorier av personopplysninger
Firmanavn.
Organisasjonsnummer
Kontaktdetaljer (f.eks. Adresse, e-post og telefonnummer). Betalingshistorikk. Betalingsinformasjon.
Kredittrapporter fra kredittrapporteringsselskaper. Kjøpsinformasjon
Navn. Kontaktinformasjon (e-post og telefonnummer). Eventuelle merknader/notater du selv velger å gi.
Rettslig grunn: Fullføring av kjøpsavtalen. Denne innsamlingen av din personlige informasjon er nødvendig for å oppfylle våre forpliktelser i henhold til kjøpsavtalen.
Lagringsperiode: I henhold til gjeldende regnskapslov (10 år)
Formål: Håndtere informasjon om produktnyheter og tilbud.
Rainbow Tekstil vil bruke dine personlige opplysninger for markedsføringsformål. Dine opplysninger kan bli brukt til direkte markedsføring, nyhetsbrev og kundeundersøkelser og kan sendes via post og e-post til deg inntil du avregistrerer deg som eller tilbakekaller samtykke til å motta nyhetsbrev.
Avsender av slik e-post er Rainbow Tekstil AS
Fra hvilke kilder henter vi dine personlige opplysninger?
I tillegg til informasjonen du oppgir til oss eller som vi samler inn fra deg basert på ditt kjøp og hvordan du bruker våre tjenester, kan vi også komme til å samle inn opplysninger fra tredjepart. Opplysninger vi kan komme til å samle inn er:
-
Adresseopplysninger fra offentlige registre for å sikre at vi har korrekte adresseopplysninger
-
Opplysninger om kredittverdighet fra kredittvurderingsinstitusjoner, banker eller andre som
tilbyr slike tjenester
Hvem kan vi dele dine personopplysninger med?
I tilfeller der det er nødvendig for oss for å tilby våre tjenester, deler vi dine personlige data med selskaper som er tilknyttet oss og bistår oss med følgende tjenester:
1) Transport (logistikkfirmaer og speditører).
2) Betalingsløsninger (kredittselskaper, banker og andre
PSP).
3) IT-tjenester (bedrifter som håndterer nødvendige operasjoner, teknisk støtte og vedlikehold av våre IT-løsninger).
Når din personlige informasjon deles med personopplysninger, skjer det med formål som er kompatible med de formålene vi har samlet informasjonen for (for eksempel for å oppfylle våre forpliktelser i henhold til salg). Vi har skrevet avtaler med alle tilknyttede selskaper der de garanterer sikkerheten til personopplysningene som behandles og forplikter seg til å overholde våre sikkerhetskrav, samt begrensninger og krav om internasjonal overføring av personopplysninger.
Hvor behandler vi dine personlige opplysninger?
Vi streber alltid etter at personopplysningene dine behandles i EU / EØS og alle våre egne IT- systemer ligger innenfor EU / EØS. På systemnivå for støtte og vedlikehold, må vi kanskje overføre
informasjonen til et land utenfor EU / EØS, f.eks hvis vi deler din personlige informasjon med en personlig informasjon assistent som enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU. Assistenten får i slike tilfeller bare informasjonen som er relevant for formålet.
Uansett i hvilket land dine personlige data behandles, tar vi alle rimelige tiltak både juridisk, teknisk og organisatorisk for å sikre at nivået på beskyttelse er det samme som i EU / EØS. I tilfelle personopplysninger behandlet utenfor EU / EØS, er beskyttelsesnivået garantert enten ved at EU- kommisjonen garanterer et tilstrekkelig beskyttelsesnivå i landet det gjelder eller ved bruk tilstrekkelige beskyttelsesrutiner.
Hvor lenge lagrer vi personopplysningene?
Vi lagrer ikke dine personopplysninger i lengre tid enn nødvendig for formålet og aldri lenger enn 10 år etter at forholdet er avsluttet.
Juni 2018
Rainbow Tekstil AS